Hvordan vil du kommunikere med en enhed, når du ikke har IP?
Du kan være i en situation, hvor du ikke har en enheds IP-adresse i et lokalt netværk, men alt hvad du har er optegnelser over MAC- eller hardwareadressen.
Eller din computer kan ikke vise dens IP på grund af forskellige årsager, og du får en “Ingen gyldig IP-adresse” -fejl.
At finde IP fra en kendt MAC-adresse bør være opgaven med et ReverseARP-program, modstykke til ARP.
Men RARP er en forældet protokol med mange ulemper, så den blev hurtigt erstattet af andre protokoller som BOOTP og DHCP, der beskæftiger sig direkte med IP-adresser.
I denne artikel vil vi viser dig, hvordan du finder IPer og enhedsleverandører ved hjælp af MAC-adresser med forskellige metoder gratis.
Forståelse af ARP
ARP (Address Resolution Protocol) er den ansvarlige protokol at finde MAC-adresser med IPer i lokale netværkssegmenter.
Det fungerer med rammer på datalinklaget.
Som du måske allerede ved, afhænger enheder i datalinklaget af MAC adresser til deres kommunikation.
Deres rammer indkapsler pakker, der indeholder IP-adresseoplysninger.
En enhed skal kende destinations-MAC-adressen for at kommunikere lokalt via medietyper som Ethernet eller Wifi, i lag 2 i OSI-modellen.
At forstå, hvordan ARP fungerer, kan hjælpe dig med hurtigt at finde IPer og MAC-adresser.
Følgende meddelelsesflowdiagram kan hjælpe dig med at forstå konceptet:
- Den lokale computer sender en ping (ICMP-ekko-anmodning) til en destinations-IP-adresse (fjerncomputer) inden for det samme segment. Desværre kender den lokale computer ikke MAC-adressen … den kender kun IP-adressen.
- Destinationshardwareadressen er ukendt, så ICMP-ekko-anmodningen sættes på hold. Den lokale computer kender kun sin kilde / destinations-IP og dens kilde-MAC-adresser. ARP bruger to typer meddelelser, ARP-anmodning og svar.
Den lokale computer sender en ARP-ANMODNING for at finde ejeren af den pågældende IP-adresse.
Denne meddelelse sendes til alle enheder inden for det samme segment eller LAN via en udsendt MAC (FF: FF: FF: FF: FF: FF) som destination.
- Fordi fjerncomputeren er en del af det samme netværkssegment, modtager den udsendelsesmeddelelsen sendt af den lokale computer. Alle andre computere i LAN modtager også udsendelsen, men de ved, at destinations-IPen ikke er deres, så de kasserer pakken. Kun fjerncomputeren med destinations-IP reagerer på ARP-ANMODNINGEN med et ARP-SVAR, der indeholder mål-MAC-adressen.
- Den lokale computer modtager ARP-SVARet med MAC-adressen. Derefter genoptager ICMP-ekkoanmodningen, og til sidst svarer fjerncomputeren med et ICMP-ekkosvar.
Find IPer med ARP
Du kan bruge ARP til at få en IP fra en kendt MAC-adresse.
Men først er det vigtigt at opdatere din lokale ARP-tabel for at få oplysninger fra alle enheder i netværket.
Send et ping (ICMP-ekko-svar) til hele LAN for at få alle MAC-poster på bordet.
For at pinge hele LAN, kan du sende en udsendelse til din netværk.
Åbn kommandoprompten i Windows eller terminal i macOS, og skriv.
ping 192.168.0.255
Mit undernet er 192.168.0.0/24 (maske af 255.255.255.0), så udsendelsesadressen er 192.168.0.255, som kan beregnes eller findes med en “Print Route” -kommando i Windows eller en “netstat -nr” i macOS. Eller kan også fås med en undernetberegner, som du kan downloade gratis.
For Windows:
Trin 1.
- Åbn CMD (kommandoprompt)
- Gå til menuen “Start” og vælg “Kør” eller tryk på (Windows-tast + R) for at åbn Run-applikationen
- Skriv “cmd” i tekstboksen “Åbn” og tryk på “Ok”.
Dette åbner kommandolinjegrænsefladen i Windows.
Trin 2.
- Indtast kommandoen “arp”.
- Arp-kommandoen uden yderligere argumenter giver dig en liste over muligheder, du kan bruge.
Trin 3.
- Brug arp med yderligere argumenter til at finde IP inden for det samme netværkssegment.
- Med kommandoen “arp -a” kan du se ARP-tabellen og dens poster, der for nylig er befolket med din computer med broadcast-ping.
Trin 4.
- Læsning af output.
- Oplysningerne, der vises i arp-a, er grundlæggende ARP-tabellen på din computer.
- Den viser en liste med IP-adresser, deres tilsvarende fysiske adresse (eller MAC) og typen af tildeling (dynamisk eller statisk).
Lad os sige, at du har MAC-adressen 60-30-d4-76-b8-c8 (som er en macOS-enhed), og du vil vide IPen.
Fra resultaterne vist ovenfor kan du kortlægge MAC-adressen til IP-adresse i samme linje.
IP-adressen er 192.168.0.102 (som er i samme netværkssegment) tilhører 60-30-d4-76-b8-c8.
Du kan glemme disse 224.0.0.x- og 239.0.0.x-adresser, da de er multicast-IPer.
Til macOS:
Trin 1:
- Åbn Terminal App. gå til Programmer > Hjælpeprogrammer > Terminal eller Launchpad > Andet > Terminal.
Trin 2:
- Indtast kommandoen “arp” med et “-a” flag.
- Når du har indtastet kommandoen “arp -a”, modtager du en liste med alle ARP-poster til ARP-tabellen på din computer.
- Outputtet viser en linje med IP-adresse efterfulgt af MAC-adressen, grænsefladen og allokeringstypen (dynamisk / statisk).
Find IPer med DHCP-serveren
Dynamic Host Configuration Protocol (DHCP) er den netværksprotokol, der bruges af TCP / IP til dynamisk at allokere IP-adresser og andre karakteristika til enheder i et netværk.
DHCP fungerer med en klient / server-tilstand.
DHCP-serveren er den enhed, der er ansvarlig for tildeling af IP-adresser i et netværk, og klienten er normalt din computer.
For hjemmenetværk eller LAN er DHCP-server er typisk en router eller gateway.
Hvis du har adgang til DHCP-serveren, kan du se alle relationer med IPer, MACer, grænseflader, na mig af enheden, og leas tid i dit LAN.
Trin 1.
- Log ind på DHCP-serveren. I dette eksempel er DHCP-serveren hjemmegatewayen.
- Hvis du ikke kender IP-adressen til din DHCP-server / gateway, kan du køre en ipconfig (i Windows) eller ifconfig (i macOS / Linux).
- Denne særlige DHCP-server / gateway har en webgrænseflade.
Trin 2.
- Indtast IP-adressen i søgefeltet i webbrowseren, og indtast de rigtige legitimationsoplysninger.
Trin 3.
- Find DHCP-klientlisten.
- I denne TP-Link-router kommer DHCP-serverfunktionaliteten som en ekstra funktion.
- Gå til DHCP > DHCP Clients List. Fra denne liste kan du se kortlægningen mellem MAC-adresser og deres tildelte IPer.
Brug af sniffere
Hvis du kunne ikke finde IP på ARP-listen eller desværre ikke har adgang til DHCP-serveren, som en sidste udvej kan du bruge en sniffer.
Pakkesniffere eller netværksanalysatorer som Nmap (eller Zenmap, som er GUI-versionen) er designet til netværkssikkerhed.
De kan hjælpe med at identificere angreb og sårbarheder i netværket.
Med Nmap kan du aktivt scanne hele dit netværk og finde IPer, porte, protokoller, MACer osv.
Hvis du forsøger at finde IPen fra en kendt MAC med en sniffer som Nmap, skal du kigge efter MAC-adressen i scanningsresultaterne.
Hvordan finder jeg enheden og IPen med en sniffer?
Trin 1.
- Gem fortegnelser over dine netværks IP-adresseoplysninger.
- I dette tilfælde er mit netværks-IP 192.168.0.0/24. Hvis du ikke ved det, kan en hurtig “ipconfig” i Windows cmd eller en “ifconfig” i macOS eller Linux-terminal vise dig den lokale IP og maske.
- Hvis du ikke kan undernet, skal du downloade dette gratis undernetberegningsværktøj eller gå online til en undernetberegner og find din netværks-IP.
Trin 2.
- Download og åbn Nmap.
- Download Nmap fra dette officielle link https://nmap.org/download.html og følg dets ligefremme installationsproces.
Trin 3.
- Åbn Nmap (eller Zenmap), og brug kommandoen “sudo nmap -sn (netværk IP)” til at scanne hele netværket (uden port scan).
- Kommandoen viser maskiner, der reagerer på Ping og inkluderer deres MAC-adresse sammen med sælgeren.
- Glem ikke kommandoen “sudo”.
- Uden den kan du ikke se MAC-adresser.
Find ud af enhedens leverandør fra en MAC-adresse
Ok, så nu var du i stand til find ud af IP-adressen ved hjælp af kommandoen “arp -a” eller via DHCP-serveren.
Men hvad hvis du vil vide flere detaljer om den pågældende enhed?
Hvilken leverandør er det?
Dit netværkssegment eller LAN kan være fyldt med forskellige enheder fra computere, firewalls, routere, mobiler, printere, tv osv.
Og MAC-adresser indeholder nøgleoplysninger for at kende flere detaljer om hver netværksenhed .
For det første er det vigtigt at forstå formatet på MAC-adressen.
Traditionelle MAC-adresser er 48 bits repræsenteret i 12-cifrede hexadecimale tal (eller seks oktetter).
Den første halvdel af de seks oktetter repræsenterer Organisatorisk unik identifikator (OUI) og anden halvdel er Network Interface Controller (NIC), som er unik for alle enheder i verden.
Der er ikke meget vi kan gøre ved NIC, bortset fra at kommunikere med det.
Men OUI kan give os nyttige oplysninger om sælgeren, hvis du ikke brugte Nmap, hvilket også kan give dig hardwareleverandøren.
Et gratis online OUI-opslagsværktøj som Wireshark OUI-opslag kan hjælpe dig med dette.
Indtast bare MAC-adressen i OUI-søgningen, så ser værktøjet på de første tre oktetter og korrelerer med sin produktionsdatabase.
Afsluttende ord
Selvom RARP (modstykke til ARP) var specifikt designet til at finde IPer fra MAC-adresser, blev det hurtigt afbrudt, fordi jeg t havde mange ulemper.
RARP blev hurtigt erstattet af DHCP og BOOTP.
Men ARP er stadig en af kernefunktionerne i IP-laget i TCP / IP-protokolstakken.
Den finder MAC-adresser fra kendte IPer, hvilket er mest almindeligt i nutidens kommunikation.
ARP arbejder under emhætten for at føre en hyppigt anvendt liste over MACer og IPer.
Men du kan også bruge den til at se de aktuelle tilknytninger med kommandoen arp -a.
Bortset fra ARP kan du også bruge DHCP til at se IP-oplysninger. DHCP-servere er normalt ansvarlige for IP-tildelinger.
Hvis du har adgang til DHCP-serveren, skal du gå ind på listen over DHCP-klienter og identificere IPen med MAC-adressen.
Endelig, du kan bruge et netværkssniffer som Nmap, scanne hele dit netværk og finde IPer og MACer.
Hvis du kun vil kende sælgeren, kan et online OUI-opslag som Wireshark hjælpe dig med at finde det hurtigt.